Hacken: в 2023 году ущерб от взломов и скама составил $1,9 млрд
- Компания Hacken опубликовала отчет по взломам и мошенничеству в криптоотрасли за 2023 год.
- Всего эксперты зафиксировали 447 таких прецедентов с общим ущербом в $1,9 млрд.
- По сравнению с 2022 годом, количество случаев выросло, тогда как убыток существенно сократился.
В 2023 году в криптовалютной сфере было зафиксировано 447 прецедентов, связанных с кибербезопасностью и мошенничеством. Общий ущерб от них составил $1,9 млрд, говорится в отчете Hacken.
Для сравнения, в 2022 году убыток достиг $52,3 млрд, из которых $42,8 млрд связаны с проектами Terra Classic и Genesis. При этом прецедентов было меньше — 392.
Финансовые потери от скама, хакерских атак и краж в 2022 и 2023 годах. Источник: Hacken.
В 2023 году выросло как количество подобных прецедентов, так и сложность схем злоумышленников, говорится в отчете. При этом крупнейший взлом — Multichain — не попал бы даже в топ-10 за последние два года по показателю ущерба, отметили эксперты.
«К сожалению, снижение суммы украденных средств лишь отчасти является следствием улучшения мер безопасности [проектов] в 2023 году по сравнению с 2022. В прошлом году весь крипторынок потерял две трети рыночной капитализации, и значительная часть — это взломы, эксплойты и мошенничество. Учитывая существенную разницу в оценке криптоактивов, вполне естественно, что показатели этого года значительно ниже», — сказали в разговоре с Incrypted представители Hacken.
Кроме того, в 2023 году протоколам удалось вернуть до 20% от украденных средств — около $400 млн, указано в отчете.
В большинстве случаев вернуть похищенные активы проектам помогла быстрая и эффективная коммуникация с хакерами, указали представители команды Hacken в разговоре с Incrypted.
В качестве примера специалисты привели взлом Euler Finance, где хакер изначально украл около $200 млн в криптовалюте. В итоге, после переговоров последний вернул проекту средства в полном объеме:
«Другой случай — инцидент с Vyper, очень технический по своей природе, который затронул несколько протоколов и первоначально принес хакерам около $70 млн. Благодаря быстрой реакции и сотрудничеству протоколам удалось договориться о возврате большей части средств. Наконец, BunqDAO смог смягчить большую часть своих потерь в размере $120 млн, так как злоумышленник не смог продать украденные средства из-за неликвидности до вмешательства команды».
Методы хакерских атак и скама
Согласно отчету, тут отдельно выделены два пункта — rug pull и инциденты, связанные с контролем доступа (Access Control). На первый приходятся большая часть из всего количества зафиксированных прецедентов — 261 с ущербом в $137,49 млн.
На второй — львиная доля ущерба в $952,45 млн. При этом экспертам удалось зафиксировать всего 31 такой случай, отмечено в отчете.
Количество прецедентов и ущерб от них в зависимости от типа атаки или мошенничества. Источник: Hacken.
Самые крупные взломы
Среди топ-5 в 2023 году эксперты Hacken выделили следующие инциденты:
- Multichain — $231,12 млн;
- Euler Finance — $196 млн;
- Mixin Network — $142 млн;
- Poloniex — $122,98 млн;
- BonqDAO — $120 млн.
Наиболее уязвимый сектор
По данным отчета, больше всего потерь приходится на лендинговые протоколы — $377,67 млн. При этом превалирующее число инцидентов зафиксировано в секторе альткоинов — 281.
Количество прецедентов и ущерб от них в зависимости от категории пострадавшего проекта. Источник: Hacken.
«Больше всего пострадал сектор кредитования и займов, в первую очередь основанные на смарт-контрактах денежные рынки. Эти платформы собирают значительные пулы ликвидности, предоставляя пользователям кредиты под залог. Однако они стали главной мишенью для хакеров, эксплуатирующих методику с использованием мгновенных займов», — отметили эксперты.
В разрезе блокчейнов антилидером по количеству прецедентов, связанных с взломами или мошенничеством, является BNB Chain. Здесь зафиксировано 214 случаев, преимущественно rug pull.
На втором месте находится Ethereum — 178 прецедентов:
Количество прецедентов и ущерб от них по цепочкам. Источник: Hacken.
Прогнозы на 2024 год
Среди прочего, в Hacken указали на:
- увеличение количества взломов по мере роста сектора L2-сетей, а также «бычьего» цикла на рынке в целом;
- в 2024 году большинство взломов по-прежнему будут связаны с мгновенным кредитованием и проблемами с контролем доступа;
- rug pull станут стандартным риском. Возможно увеличение количества такого скама в экосистеме Solana, что связано с бумом мемкоинов;
- количество атак на фронтенд вырастет.
Самые крупные взломы
В этом разделе эксперты Hacken выделили следующие инциденты:
- Multichain — $231,12 млн;
- Euler Finance — $196 млн;
- Mixin Network — $142 млн;
- Poloniex — $122,98 млн;
- BonqDAO — $120 млн.